Sezierwerkzeug
Windows-Schädlinge gefahrlos analysieren mit der Linux-VM REMnux
Mit REMnux auf Basis von Ubuntu fühlen Sie auf Windows-Rechnern Schädlingen in den unterschiedlichsten Dateiformaten auf den Zahn. Mit unserer Anleitung geht das schnell und unkompliziert, auch wenn Sie noch keine Erfahrung mit der Untersuchung von Malware haben.
Der überwiegende Teil aller Malware hat es auf Windows-Systeme abgesehen. Um solche Schädlinge möglichst risikoarm zu untersuchen, ist es also naheliegend, das auf einem Linux-Betriebssystem zu tun – auch für Einsteiger hat das den komfortablen Effekt, sich keine großen Gedanken machen zu müssen, den Schadcode versehentlich zu starten und das eigene Produktivsystem zu infizieren.
Das All-in-One-Paket REMnux hilft besonders schnell und unkompliziert bei der Malware-Analyse. Die Linux-Distribution, entwickelt vom IT-Security-Experten Lenny Zeltser, fußt auf Ubuntu und enthält eine große Auswahl empfehlenswerter Analysewerkzeuge sowohl für Anfänger als auch für Fortgeschrittene. Viele liefern wertvolle Informationen über verdächtige Dateien direkt auf der Kommandozeile zurück und sind selbst für Linux-Muffel leicht bedienbar. Das Toolkit kann nicht nur mit Windows-Executables etwas anfangen – es bietet statische und teils auch dynamische Analysewerkzeuge für verschiedenste Dateiformate und Plattformen. Statische Analysen beruhen allein auf der Auswertung der Datei, bei einer dynamischen Analyse wird die Datei auch ausgeführt.
